Quand utiliser esc_html et quand utiliser sanitize_text_field?

esc_html() est plus ou moins sans perte - il convertit simplement le balisage HTML en texte visible codé, de sorte qu'il ne soit pas rendu sous forme de balisage par navigateur.

Sémantiquement, il s’agit de escape , il est donc destiné à être utilisé pour faire en sorte que soit exporté vers page safe.

sanitize_text_field() supprime toutefois tout le balisage HTML, ainsi que les espaces supplémentaires. Il ne laisse que du texte brut.

Sémantiquement, il s'agit de sanitize , il est donc destiné à être utilisé pour que l'entrée soit sauvegardée safe.